360提示有3个系统漏洞，于是开始修复，在修复过程中弹出瑞星主动防御拦截窗口



原来是补丁安装过程中触发瑞星的主防规则，点“详细信息”看到是触发了底层磁盘访问规则。








疑问：瑞星软件的系统加固中已经设置了“自动放过签名程序”了



并且补丁程序都是有签名的啊


为什么没有自动放过呢？

发现的问题：

先上图：


导出的日志相比查看日志程序，少了几项并且很重要的细节信息，比如系统加固记录中就没有进程及文件名两个信息，这样的日志对于问题分析人员来说是不完整的，不利于定位及解决问题的。

还有一个小问题就是：查看日志窗口中点击一条记录时，会弹出的那个悬浮窗口，文字信息显示不全，并且也没有水平滚动条。

2009-09-11_114512.gif (11.10 K)

2009-9-11 12:06:17

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; CIBA; MAXTHON 2.0)